周　春

[摘要]簡(jiǎn)述一個(gè)利用IOS新特性解決路由非正常阻塞的案例。

[關(guān)鍵詞]IOS 路由阻塞 cisco

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320011－01

一、問題描述

最近，部門軟件開發(fā)測(cè)試人員總反應(yīng)跟下屬地方管理部測(cè)試無法正常進(jìn)行，網(wǎng)絡(luò)延時(shí)很大；但事實(shí)上從我們中心到下屬地方管理部是租用電信的2M的數(shù)字鏈路的啊，完全可以滿足生產(chǎn)數(shù)據(jù)運(yùn)營(yíng)和測(cè)試開發(fā)的帶寬需求；于是通過流量監(jiān)控管理，我們發(fā)現(xiàn)：目前網(wǎng)絡(luò)的網(wǎng)絡(luò)中（如圖1），下屬吳忠管理部的流量總是走64K備份鏈路，導(dǎo)致備份鏈路經(jīng)常阻塞，原因是：

1．備份中心有若干臺(tái)測(cè)試用機(jī)，吳忠管理部有訪問該測(cè)試用機(jī)的需求，而我們?cè)O(shè)計(jì)之初默認(rèn)流量是從主鏈路到總行，當(dāng)主鏈路壞掉才從備份鏈路走。

2．從吳忠管理部訪問測(cè)試用機(jī)的流出area 21的流量是經(jīng)過的2M專線，這一點(diǎn)沒有問題（如圖紅線標(biāo)識(shí)），但是從災(zāi)備中心流回吳忠管理部（area 21）的流量是經(jīng)過備份線路的（如圖藍(lán)線標(biāo)識(shí)），這樣就導(dǎo)致了備份線路的出現(xiàn)了擁塞。

二、問題分析

盡管流量流經(jīng)的藍(lán)線路徑的開銷遠(yuǎn)大于紅線路徑的開銷（如圖所示），但是OSPF的選路規(guī)則要求，對(duì)于流經(jīng)ospf骨干區(qū)域的流量是有限制的，即盡量減少流經(jīng)area0區(qū)域的流量。如圖，7206-1是一臺(tái)ABR路由器，它達(dá)到3662-1的可能路徑有兩條，即（7206-1、3662-2、3662-1）或者（7206-1、7609-1、3662-1），但是第二條路徑是要經(jīng)過骨干區(qū)域的，所以此時(shí)ospf路由器會(huì)選擇第一條路徑來到達(dá)3662-1，這是由于協(xié)議本身的選路規(guī)則所決定的。

三、解決方案

根據(jù)以上的分析，我們知道不可能違背OSPF的選路規(guī)則進(jìn)行路由調(diào)整，但是我們可以在7206-1上部署策略路由的

方式來實(shí)現(xiàn)，但是有一個(gè)問題就是，當(dāng)7609-1與3662-1之間的廣域網(wǎng)鏈路出現(xiàn)故障時(shí)，7206-1是不能直接感知這個(gè)問題的，所以即使7609-1與3662-1之間的兩條廣域網(wǎng)鏈路全部出現(xiàn)故障，那么7206-1還是將返回管理部的流量指向7609-1，這樣就會(huì)出現(xiàn)問題。所以我們?cè)诓渴鸩呗月酚傻臅r(shí)候還必須借助CISCO IOS的另一個(gè)功能（track），它能在7206-1上監(jiān)控7609-1與3663-1之間的廣域網(wǎng)鏈路狀態(tài)。從而完成當(dāng)7609-1與3662-1之間的兩條廣域網(wǎng)鏈路都出現(xiàn)故障時(shí)，能把鏈路切換到7206-1至3662-2之間的備份鏈路上。

經(jīng)過進(jìn)一步的分析我們可以部署CISCO IOS的新的特性來解決該問題，配置命令如下：

ip sla monitor 1

type echo protocol ipIcmpEcho 24.0.0.4 【7609-1至3662-1廣域網(wǎng)IP地址（3662-1 s1/0）】source-interface Ethernet0/0

timeout 999

frequency 1

ip sla monitor schedule 1 life forever start-time now

ip sla monitor 2

type echo protocol ipIcmpEcho 42.0.0.4 【7609-1至3662-1廣域網(wǎng)IP地址（3662-1s1/1 】source-interface Ethernet0/0

timeout 999

frequency 1

ip sla monitor schedule 2 life forever start-time now

track 111 rtr 1 reachability

!

track 222 rtr 2 reachability

!

interface Ethernet0/1

ip address 15.0.0.1 255.255.255.0

ip policy route-map test

half-duplex

access-list 1 permit 200.200.200.200---------------災(zāi)備中心測(cè)試服務(wù)器IP

!

route-map test permit 10

match ip address 1

set ip next-hop verify-availability 12.0.0.2 10 track 111

set ip next-hop verify-availability 12.0.0.2 20 track 222

set ip next-hop 13.0.0.3----64K線路

根據(jù)IOS的規(guī)定，該特性需要以下版本的支持：

Cisco R7206的c7200-jk9s-mz.124-19版本能完成此項(xiàng)功能。

具體該軟件需要的flash和DRAM如下表：